Cảnh báo mã độc tấn công ứng dụng ngân hàng trực tuyến

Các chuyên gia an toàn thông tin đã phát hiện và ghi nhận nhiều chiến dịch tấn công nhằm vào ứng dụng trên nền tảng Android...
Cảnh báo mã độc tấn công ứng dụng ngân hàng trực tuyến
Các dòng mã độc ngân hàng trên nền tảng Android đã được phát hiện

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa có công văn cảnh báo các tổ chức tài chính, ngân hàng thương mại về mã độc Red Alert 2.0 trên nền tảng Android tấn công ứng dụng ngân hàng trực tuyến, có khả năng ăn trộm thông tin đăng nhập, tin nhắn SMS, thu thập danh sách liên lạc…

Cục An toàn thông tin cho biết, từ đầu năm 2017 đến nay, các chuyên gia an toàn thông tin đã phát hiện và ghi nhận nhiều chiến dịch tấn công nhằm vào ứng dụng trên nền tảng Android, đặc biệt là ứng dụng ngân hàng trực tuyến. Sự chuyển đổi mục tiêu tấn công các ứng dụng trên nền tảng Windows sang nền tảng Android liên quan đến một thực tế là ngày càng nhiều giao dịch trực tuyến được sử dụng trên thiết bị di động thay vì máy tính cá nhân.

Tại Việt Nam, nhiều ngân hàng đã phát triển ứng dụng ứng dụng ngân hàng trực tuyến trên nền tảng di động để phục vụ khách hàng, đơn cử như Vietcombank, BIDV, Agribank, Techcombank…

Theo Cục An toàn thông tin, giữa tháng 9/2017, một loại mã độc ngân hàng mới gọi là Red Alert 2.0 đã được rao trên thị trường chợ đen với giá thuê 500 USD/tháng.

Khác với các mã độc ngân hàng khác được phát triển từ mã nguồn của các mã độc cũ hơn, Red Alert 2.0 là một mã độc được viết lại từ đầu. Mã độc này có khả năng ăn trộm thông tin đăng nhập, tin nhắn SMS, thu thập danh sách liên lạc, giả mạo và hiển thị phủ lên các ứng dụng hợp pháp đã cài đặt trên điện thoại của người dùng.

Đặc biệt, Red Alert có khả năng chặn và ghi lại các cuộc gọi từ ngân hàng và các tổ chức tài chính tới người dùng, làm cho người dùng không thể nhận được các cảnh báo tài khoản bị tấn công từ phía ngân hàng. Theo các chuyên gia, có ít nhất 60 ứng dụng ngân hàng trực tuyến và mạng xã hội đang là mục tiêu tấn công của mã độc này.

Về phương thức phát tán và tấn công người dùng của mã độc Red Alert 2.0. Theo Cục An toàn thông tin, mã độc này có khả năng xâm nhập vào một số cửa hàng ứng dụng của bên thứ ba bằng cách sử dụng nhiều kỹ thuật để ngụy trang các ứng dụng nổi tiếng, hợp pháp ví dụ như: WhatsApp, Viber… cũng như giả mạo các bản cập nhật Flash Player.

Sau khi người dùng tải và cài đặt ứng dụng đã bị chèn mã độc Red Alert 2.0 trên thiết bị di động, mã độc này sẽ đợi người dùng mở một ứng dụng ngân hàng, nếu phát hiện đây là ứng dụng có giao diện mà nó có thể mô phỏng, mã độc này sẽ giả lập ứng dụng ban đầu bằng giao diện người dùng giả mạo. Giao diện giả mạo sẽ đưa ra thông báo cho người dùng về việc có lỗi trong khi đăng nhập và yêu cầu người dùng xác thực lại tài khoản của mình.

Ngay khi người dùng nhập thông tin đăng nhập vào giao diện người dùng giả mạo, Red Alert 2.0 sẽ ghi lại và gửi thông tin này tới máy chủ điều khiển và chiếm quyền kiểm soát tài khoản. Đặc biệt, kể cả đối với các ứng dụng sử dụng xác thực 2 bước (qua SMS, cuộc gọi) mã độc Red Alert 2.0 vẫn có thể vượt qua với chức năng chặn tin nhắn, cuộc gọi trên các thiết bị di động bị nhiễm mã độc.

“Do mã độc Red Alert 2.0 được viết hết sức tinh vi với các tính năng để ăn trộm thông tin của người dùng một cách dễ dàng, lại đang rao trên chợ đen nên có khả năng nhiều đối tượng sẽ mua để thực hiện các chiến dịch tấn công khác nhau”, Cục An toàn thông tin, nhận định.

Nhằm bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công bởi mã độc Red Alert 2.0, Cục An toàn thông tin khuyến nghị, đối với người dùng, không tải và cài đặt ứng dụng thông qua các kho lưu trữ, liên kết không rõ nguồn gốc; kiểm tra bản quyền ứng dụng trước khi cài đặt bất kỳ ứng dụng nào.

Không tùy tiện trả lời những câu hỏi yêu cầu thông tin người dùng, mật khẩu đăng nhập, thông tin tài chính, thẻ tín dụng. Đặc biệt cần lưu ý khi các thông điệp yêu cầu đó hiển thị dưới dạng hình ảnh phủ trên nền ứng dụng đang chạy.

Người dùng nên cài đặt ứng dụng chống mã độc của nhà cung cấp có uy tín để có thể hạn chế nguy cơ bị lây nhiễm mã độc; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.

Đối với ngân hàng và các tổ chức tài chính, Cục này khuyến nghị các đơn vị cần kiểm tra, rà soát các ứng dụng trực tuyến đã đăng tải trên các kho ứng dụng, các ứng dụng cài đặt trên máy người dùng để tránh trường hợp giả mạo; cảnh báo đến người dùng đang sử dụng các ứng dụng do ngân hàng, tổ chức mình phát triển.

Đồng thời hường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.

Khi triển khai các nội dung nêu trên, trong trường hợp cần thiết, đơn vị có thể liên hệ với Cục An toàn thông tin theo số điện thoại: 024.3943.6684, thư điện tử [email protected] để được phối hợp, hỗ trợ.

Theo Báo Vneconomy
Bạn thấy bài viết này thế nào?
Kém Bình thường ★ ★ Hứa hẹn ★★★ Tốt ★★★★ Rất tốt ★★★★★

Tin mới nhất

Trung Quốc: Doanh số ô tô điện sắp cao hơn xe xăng

Trung Quốc: Doanh số ô tô điện sắp cao hơn xe xăng

Sự thống trị của ô tô chạy bằng xăng truyền thống dần kết thúc và dự báo năm 2025, lần đầu tiên xe điện sẽ bán chạy hơn ô tô truyền thống tại Trung Quốc.
Hé lộ hình ảnh Toyota Land Cruiser 300 đời mới

Hé lộ hình ảnh Toyota Land Cruiser 300 đời mới

Gần đây, một tài khoản mạng xã hội tại Trung Đông đã chia sẻ hình ảnh nội thất của mẫu xe Toyota Land Cruiser 300 đời mới nhất.
Việt Nam sở hữu nhiều điều kiện thuận lợi thúc đẩy trí tuệ nhân tạo

Việt Nam sở hữu nhiều điều kiện thuận lợi thúc đẩy trí tuệ nhân tạo

Theo Bộ Thông tin và Truyền thông, Việt Nam đang sở hữu nhiều điều kiện thuận lợi để thúc đẩy trí tuệ nhân tạo (AI).
Hướng tới công nghệ xanh, giảm phát thải khí nhà kính

Hướng tới công nghệ xanh, giảm phát thải khí nhà kính

Chương trình khoa học và công nghệ Net Zero kỳ vọng tạo ra các giải pháp đột phá về công nghệ thu giữ và lưu trữ các-bon, công nghệ giảm phát thải khí nhà kính.
Jaecoo J7 PHEV: Lựa chọn xanh cho tương lai bền vững

Jaecoo J7 PHEV: Lựa chọn xanh cho tương lai bền vững

Jaecoo J7 PHEV được kỳ vọng là một mẫu xe tối ưu trong quá trình chuyển đổi công nghệ xanh thân thiện môi trường.

Tin cùng chuyên mục

Subaru

Subaru 'bắt tay' Toyota sản xuất SUV Forester Hybrid

Subaru đã hợp tác cùng Toyota, một "ông lớn" trong lĩnh vực ô tô hybrid, để phát triển công nghệ sản xuất mẫu SUV Forester sắp ra mắt.
Sản lượng toàn cầu của Toyota giảm trong 10 tháng liên tiếp

Sản lượng toàn cầu của Toyota giảm trong 10 tháng liên tiếp

Vào tháng 11/2024, ghi nhận sản lượng toàn cầu của Toyota giảm lần thứ 10 liên tiếp khi xuất xưởng 869.230 xe.
Thương mại hóa 5G, ứng dụng vào ngành công nghiệp thông minh

Thương mại hóa 5G, ứng dụng vào ngành công nghiệp thông minh

Sự hội tụ của công nghệ 5G và sản xuất thông minh đang định hình lại bức tranh công nghiệp, mở ra một kỷ nguyên mới được gọi là công nghiệp 4.0.
10 sự kiện công nghệ thông tin và truyền thông tiêu biểu nhất năm 2024

10 sự kiện công nghệ thông tin và truyền thông tiêu biểu nhất năm 2024

Tắt sóng 2G đưa 18 triệu thuê bao lên 4G; chính thức thương mại hoá 5G... nằm trong 10 sự kiện công nghệ thông tin và truyền thông (ICT) tiêu biểu năm 2024.
Thiết lập hành lang pháp lý, tạo đột phá phát triển khoa học công nghệ và đổi mới sáng tạo

Thiết lập hành lang pháp lý, tạo đột phá phát triển khoa học công nghệ và đổi mới sáng tạo

Dự án Luật Khoa học, Công nghệ và Đổi mới sáng tạo sẽ thiết lập các hành lang pháp lý đầy đủ để thúc đẩy sự phát triển của hệ thống đổi mới sáng tạo quốc gia.
Chương trình bình chọn Xe của năm 2025 chính thức

Chương trình bình chọn Xe của năm 2025 chính thức 'mở cổng'

Ngày 25/12, cộng đồng người dùng Otofun chính thức mở bình chọn chương trình Xe của năm 2025 khi các mẫu xe chia theo phân khúc về giá của từng phiên bản.
Giám sát chương trình triệu hồi gần 4.150 xe Ford Explorer lỗi ốp trụ

Giám sát chương trình triệu hồi gần 4.150 xe Ford Explorer lỗi ốp trụ

Ủy ban Cạnh tranh Quốc gia cho biết, đơn vị đang thực hiện giám sát chương trình triệu hồi gần 4.150 xe Ford Explorer do lỗi ốp bên ngoài trụ A.
Hơn 200 trường học trên cả nước áp dụng hệ thống lớp học thông minh Nexta

Hơn 200 trường học trên cả nước áp dụng hệ thống lớp học thông minh Nexta

Nexta (thuộc Masscom) khẳng định vai trò trong giáo dục số cho trẻ em qua 2 giải pháp: Hệ thống lớp học thông minh, máy tính bảng học tập cá nhân hóa eTeacher.
Honda Việt Nam triệu hồi 31 ‘xế phượt’ Africa Twin CRF1100

Honda Việt Nam triệu hồi 31 ‘xế phượt’ Africa Twin CRF1100

Honda Việt Nam vừa có thông báo về chương trình triệu hồi 31 xe mô tô Africa Twin CRF1100 do công ty nhập khẩu và phân phối bị lỗi hệ thống tay ga.
Ba

Ba 'ông lớn' trong làng ô tô Nhật Bản: Nissan, Honda, và Mitsubishi Motors để ngỏ khả năng 'về chung nhà'

Honda, Nissan và Mitsubishi Motors đã ký biên bản ghi nhớ để xem xét việc hợp nhất kinh doanh giữa ba công ty thông qua việc thành lập công ty cổ phần chung.
Embraer tham dự Triển lãm Quốc phòng Quốc tế Việt Nam 2024

Embraer tham dự Triển lãm Quốc phòng Quốc tế Việt Nam 2024

Embraer, tập đoàn hàng không vũ trụ toàn cầu, trưng bày danh mục máy bay và các giải pháp quốc phòng tại Triển lãm Quốc phòng Việt Nam từ 19/12 đến 22/12/2024.
Đại hội Honda Biker Rally 2025: Sự kiện quy tụ hơn 1.000 bikers trên khắp cả nước

Đại hội Honda Biker Rally 2025: Sự kiện quy tụ hơn 1.000 bikers trên khắp cả nước

Trong hai ngày 4 và 5/1/2025, đại hội mô tô Honda Biker Rally 2025 do Honda Việt Nam (HVN) tổ chức, sẽ chính thức diễn ra tại Công Viên Tam Giác, TP. Vũng Tàu.
Công bố 10 sự kiện khoa học và công nghệ nổi bật năm 2024

Công bố 10 sự kiện khoa học và công nghệ nổi bật năm 2024

Chiều 23/12/2024, Câu lạc bộ Nhà báo Khoa học và Công nghệ Việt Nam công bố kết quả bình chọn 10 sự kiện khoa học và công nghệ nổi bật năm 2024.
Tập đoàn ô tô đầu tư 168 triệu USD tại Việt Nam vượt mốc doanh số 3 triệu xe toàn cầu

Tập đoàn ô tô đầu tư 168 triệu USD tại Việt Nam vượt mốc doanh số 3 triệu xe toàn cầu

Tập đoàn Geely với dự án đầu tư 168 triệu USD tại Việt Nam vừa công bố đã vượt mốc doanh số 3 triệu xe ô tô toàn cầu trong năm 2024.
Doanh nghiệp ‘bắt tay’ nâng cao hiệu quả hợp tác trong lĩnh vực công nghệ dữ liệu

Doanh nghiệp ‘bắt tay’ nâng cao hiệu quả hợp tác trong lĩnh vực công nghệ dữ liệu

Sự hợp tác giữa DataStreams và Vietnam Post được kỳ vọng sẽ giúp khai thác sức mạnh dữ liệu để mang lại giá trị gia tăng cho khách hàng.
Đấu tranh quyết liệt ngăn chặn tin giả, thông tin xấu độc trên mạng xã hội

Đấu tranh quyết liệt ngăn chặn tin giả, thông tin xấu độc trên mạng xã hội

Trong thời gian qua, công tác đấu tranh, ngăn chặn tin giả, thông tin xấu độc trên mạng xã hội đã được thực hiện quyết liệt, cứng rắn, linh hoạt.
Trường Đại học Công nghiệp Dệt may Hà Nội: Giải quyết các vấn đề thực tiễn qua nghiên cứu khoa học

Trường Đại học Công nghiệp Dệt may Hà Nội: Giải quyết các vấn đề thực tiễn qua nghiên cứu khoa học

Để giải quyết vấn đề thực tiễn của doanh nghiệp, những năm qua Trường Đại học Công nghiệp Dệt may Hà Nội đã đẩy mạnh công tác nghiên cứu khoa học.
30 chiếc Suzuki Jimny tham gia cuộc đua địa hình từ TP. Hồ Chí Minh đến Đồng Nai

30 chiếc Suzuki Jimny tham gia cuộc đua địa hình từ TP. Hồ Chí Minh đến Đồng Nai

Ngày 14 - 15/12/2024, gần 30 chiếc Suzuki Jimny đã hội tụ tại sự kiện “Jimny Festival: Phiêu chất chơi, khơi trải nghiệm” do Việt Nam Suzuki tổ chức.
Các xu hướng đe dọa mạng mới cần theo dõi trong năm 2025 và sau đó

Các xu hướng đe dọa mạng mới cần theo dõi trong năm 2025 và sau đó

Theo Fortinet, năm 2025, hoạt động tội phạm mạng liên tục phát triển và từ năm 2025, xuất hiện một số xu hướng đặc biệt.
HPT D-DAY 2024: Chia sẻ công nghệ tiên tiến và chuyển đổi số cho doanh nghiệp

HPT D-DAY 2024: Chia sẻ công nghệ tiên tiến và chuyển đổi số cho doanh nghiệp

Sự kiện HPT D-Day góp phần thúc đẩy áp dụng công nghệ tiên tiến và chuyển đổi số, đem lại hiệu quả thiết thực cho các tổ chức, doanh nghiệp.
Xem thêm
Mobile VerionPhiên bản di động